这是在讨论Web 和不安全的 HTTP 时出现的 - 使用 RSA 在客户端加密密码
在请求攻击者能够读取所有通信但无法修改/欺骗通信的 HTTP 页面时,是否存在这种情况?
到目前为止,我一直在使用 ARP 欺骗,它允许在必要时修改数据包。AFAICT 如果网络愿意向您发送不属于您的数据包,则网络将接受来自您的数据包,这些数据包似乎来自其他人。
是否存在只能安装被动 MITM 的情况?
信息安全
http
中间人
ARP欺骗
tcp
2021-08-16 13:00:00
1个回答
仅被动攻击场景往往相当专业。大多数情况下,它们涉及无线电链路;攻击者可以使用自制的接收天线,但不够丰富,无法构建可以淹没真实信号的发射器。这很少适用于互联网;这与军事现场通信更相关。
可以说,击败被动攻击者会迫使攻击者变得主动,从而使他们更容易被发现和报复。不过,这是一个相当薄弱的论点。同样,它更适用于间谍网络而不是互联网业务。
其它你可能感兴趣的问题